Bezahlfinger

Der OfficeCom-Shop im baden-württembergischen Offenburg unterscheidet sich auf den ersten Blick kaum von anderen Fachgeschäften im Computereinzelhandel: Komplett-PCs, Fotodrucker und LC-Displays gehören ebenso zum Verkaufssortiment wie Netzwerkzubehör, Software-CDs oder ISDN-Modems. Nichts Besonderes, könnte man meinen, wäre da nicht diese schlanke, freistehende Kunststoffsäule mit Sensormodul im Kassenbereich - ein Biometrieterminal, an dem Kunden ihre Einkäufe neuerdings per Fingerabdruck quittieren können.

„Kunden, die bei uns einkaufen, müssen kein Bargeld dabei haben und auch keine EC- oder Kreditkarte mehr zücken“, beschreibt Geschäftsinhaber Hans-Jochen Ruf die Vorteile der neuen Bezahlidee. „Das einmalige Hinterlassen eines individuellen Fingerlinien-Datensatzes reicht aus, um alle folgenden Einkäufe bei OfficeCom zu legitimieren.“ Weder unauffindbare Plastikkärtchen noch vergessene PINs sollen künftig das Einkaufsvergnügen trüben - zumindest für Kunden, die dem Unternehmen bekannt sind. „Von Neukunden, die ebenfalls per Fingerabdruck bei uns bezahlen wollen, benötigen wir zunächst eine Bankauskunft“, erläutert Ruf. Schließlich müsse die Solvenz der Käufer sichergestellt sein.

Genehmigungsfrei

Das Rückgrat der Autorisierung von Einkäufen per Fingerabdruck bei OfficeCom bildet digiPROOF, ein Zahlungssystem des Lahrer Internet- und Biometriedienstleisters „it-werke“, das speziell für Geschäftsabläufe entworfen wurde, bei denen eine biometrische Personenverifizierung erfolgt. Wesentlicher Bestandteil des digiPROOF-Systems ist das Einverständnis der teilnehmenden Kunden zum Lastschrifteinzugsverfahren. Zum einen kann so der eigentliche Geldtransfer automatisch im Hintergrund von Bank zu Bank bewerkstelligt werden, zum anderen lassen sich dadurch mögliche datenschutzrechtliche Klippen umschiffen.

Denn OfficeCom holt von seinen Kunden keine explizite Genehmigung zur Speicherung von Fingerabdrücken ein, sondern weist im Rahmen der Einzugsermächtigung lediglich darauf hin, dass ein Datensatz mit Namen, Bankverbindung und Template angelegt wird. Nach Einschätzung von Hans-Friedrich Umlandt, Leiter der Datenschutzaufsichtsbehörde im baden-württembergischen Innenministerium, lässt sich daraus aber durchaus eine grundsätzliche Einwilligung in die Speicherung von biometrischen Daten ableiten. Im Übrigen, verdeutlichte der Datenschützer im Gespräch mit c't, gibt es im nicht-öffentlichen Bereich ja noch keine Anzeige- oder Genehmigungspflicht für Geschäftsprozesse, bei denen biometrische Daten gespeichert werden. Dennoch werde seine Behörde diesem Fall nachgehen, „weil jede zentrale Fingerabdrucksammlung datenschutzrechtlich bedenklich ist.“

Kundenbindung

Nach der Integration in das Geschäftssystem erweitert digiPROOF die Stammdaten im Kundenverzeichnis bei jedem Enrollment-Vorgang um einen Fingerabdruck-Datensatz, der verschlüsselt abgelegt wird. Eingelesen werden die Fingerlinien-Informationen am Biometrieterminal über einen kapazitiven „TouchChip“-Fingerabdruck-Scanner von STMicroelectronics. Bildbearbeitung und -auswertung übernehmen „Morpho“-Komponenten des französischen Herstellers Sagem. Für die Verarbeitung der gewonnenen biometrischen Daten setzt digiPROOF unter Windows 2000/XP als Minimum einen Rechner mit 500-MHz-Prozessor, 128 MByte RAM sowie 2 GByte Festplattenspeicherplatz voraus.

Will ein OfficeCom-Kunde nun Produkte im Laden erwerben, liest ein Angestellter die entsprechenden Positionen in den Kassencomputer ein, ermittelt den Rechnungsbetrag und lässt sich die Teilnahmeberechtigung des Kunden am digiPROOF-System durch die Abgabe eines Fingerabdrucks an der Scannerkonsole bestätigen. Stimmen Referenzdatensatz und aktuelles Template überein, gilt der Kaufvertrag als geschlossen. Der Händler hat nun die Berechtigung zum Einzug des Rechnungsbetrages und übermittelt die Rechnungsdaten zur Durchführung der Transaktion an die Hausbank .

Nach Angaben von Ulrich Kipper, Geschäftsführer der „it-werke“, ist das digiPROOF-Konzept so ausgelegt, dass Kunden nach dem einmaligen Hinterlegen eines Fingerabdrucks auch an allen anderen Kassen oder in Filialen bezahlen können, die einem geschlossenen Firmennetzwerk angehören. Vorteile für den Geschäftsbetrieb sieht Kipper vor allem in der „Reduzierung der Transaktionskosten“ sowie einer „Verstärkung der Kundenbindung“, die mit herkömmlichen Kundenkarten so nicht zu erreichen sei.

In den kommenden Monaten will das Unternehmen verstärkt am Aufbau einer Internet-gestützten Serverarchitektur arbeiten, damit auch weit entfernte Geschäfte digiPROOF gemeinschaftlich nutzen können. Die Entwicklung und Integration mobiler Biometrieterminals sei ebenfalls geplant. Zuletzt hatte es laut Kipper auch Gespräche mit einer großen deutschen Handelskette gegeben, die das neue Zahlungssystem im Rahmen eines Pilotprojekts einsetzen will.

Die Template-Speicherung will Kipper allerdings möglichst bald zu den Kunden-Hausbanken verlagern - in eine „vertrauenswürdige Umgebung“, wie er meint, „weil dort die geringste Gefahr eines Missbrauchs von biometrischen Daten besteht.“ Hätten die Hausbanken das biometrische Template von Kunden einmal gespeichert, könnten Geschäfte wie OfficeCom diese Daten bequem abrufen, statt sie wie bisher selbst zu erheben. (pmz) (ha)